IHK Ratgeber

Datensicherung: Grundsätzliche Tipps

Sicherungen von Daten und Anwendugen sind von entscheidender Bedeutung, um die Verfügbarkeit und Integrität von Daten und Informationen zu gewährleisten. Sie dienen als eine Art Versicherungspolice für den Fall von Datenverlust, Systemausfällen oder unvorhergesehenen Ereignissen.

Inhalt

Das Wichtigste in aller Kürze:

Zurück zur Übersicht

Um was geht es?

Die Datensicherung ist ein wesentlicher Bestandteil der Betriebssicherheit und erfordert eine sorgfältige Planung und Durchführung.

Denn: Die Nutzung eines PCs, Tablets oder Smartphones ist immer mit der Nutzung von Software und Daten auf Datenträgern verbunden.

  • Ein Betriebssystem (Windows, iOS, macOS, Linux, Android,...) stellt die grundsätzlichen Funktionen bereit,
  • Anwendungsprogramme ermöglichen die Arbeit mit dem Rechner und
  • das Ergebnis der Arbeit wird in Dateien (Text, Word, Excel...) gespeichert.

Diese Kombination kann durch Ausfälle der Hardware (z.B. Festplatte), fehlende Onlineverbindung (z.B. zur Cloud) oder unsachgemäße Handhabung gestört oder zerstört werden. Kann im Problemfall auf eine Sicherungskopie zurückgegriffen werden, ist eine Schadensbegrenzung über die Rekonstruktion der Informationen möglich. Voraussetzung ist aber eine aktuelle und verwertbare Sicherungskopie.

Zurück zur Übersicht

Warum ist das Sichern von Daten so wichtig?

Die Sicherung von Daten ist eine essentielle Praxis, um die Geschäftskontinuität zu gewährleisten, rechtliche und regulatorische Anforderungen zu erfüllen und einen soliden Ruf in Sachen Datensicherheit und Datenschutz zu wahren.

Im Detail:

  • Schutz vor Datenverlust:
    Datenverlust kann aus verschiedenen Gründen auftreten, wie Hardwarefehlern, Softwareproblemen, Virenbefall, menschlichem Versagen oder sogar Naturkatastrophen. Ein regelmäßiges Backup stellt sicher, dass wichtige Daten nicht unwiederbringlich verloren gehen. Wenn ein solches Ereignis eintritt, können die Daten aus dem Backup wiederhergestellt werden.
  • Wiederherstellung nach Systemausfällen:
    Systemausfälle können dazu führen, dass das Betriebssystem oder Anwendungen nicht mehr funktionieren. Ohne ein Backup kann es sehr zeitaufwendig und kostspielig sein, das System neu zu installieren und alle Daten wiederherzustellen. Mit einem aktuellen Backup kann das System schnell und effizient wiederhergestellt werden.
  • Schutz vor Ransomware und Cyberangriffen:
    In der heutigen Zeit sind Ransomware-Angriffe und andere Arten von Cyberbedrohungen weit verbreitet. Durch regelmäßige Backups können Unternehmen sich vor solchen Angriffen schützen. Wenn die Daten verschlüsselt oder beschädigt werden, kann man einfach das Backup verwenden, um die betroffenen Dateien wiederherzustellen. Allerdings wissen das auch die Ransomware-Angreifer und daher sind Backups bei IT-Angriffen ein sehr wichitges Ziel: Nur wenn die Datensicherungen alt genug sind und sicher isoliert aufbewahrt nützt dies bei einem Ransomware-Problem etwas.

Insgesamt sind Backups ein unverzichtbarer Bestandteil der Datenverwaltung. Sie bieten Schutz vor Datenverlust, Systemausfällen, Cyberangriffen und anderen unvorhergesehenen Ereignissen. Indem regelmäßig Backups erstellt und überprüft werden, können die Daten und Informationen sicher aufbewahrt und im Bedarfsfall wiederhergestellt werden.

Allerdings sollte man bei Datensicherungen folgende Punkte beachten, sonst könnte es sein, dass man im Notfall nur ein wertloses Backup hat.

Zurück zur Übersicht

Um welche Daten geht es?

Daten enthalten unterschiedliche Informationen und werden auf unterschiedlichste Art gespeichert und verwendet.

Beispielsweise skizziert für einen normalen Computer:

  • Ein neuer Computer wird üblicherweise mit einem Betriebssystem (Windows, macOS, iOS, Linux...) und einigen Anwendungsprogrammen ausgeliefert. Oft sind auf den Festplatten versteckte "Recovery Partitionen" vorhanden, die im Notfall helfen können. Üblicherwiese ist in den Handbüchern zu den Computern beschrieben, wie auf diese Sicherung zurückgegriffen werden kann.
  • Bei der Inbetriebnahme des Computers schließen Sie diesen z. B. an ein Netz (WLAN, Kabel) an und installieren die eine oder andere Software wie weitere Anwendungsprogrammen oder Treiber für Geräte wie Drucker, Kameras etc..
  • Praxis-Tipps:
    - Damit Sie im Notfall aus dem Internet geladene Anwendungsprogramme griffbereit haben: Legen Sie für solche Programme einen eigenen Ordner an (z. B. Downloads), den Sie in ihr Datensicherungskonzept einbeziehen.

    - Falls Sie Software direkt aus dem Internet gekauft haben und die Seriennummer per E-Mail erhalten haben: Kopieren Sie den Inhalt dieser E-Mails in eine Datei oder in einem Passwortsafe wie Keepass und sichern auch diese Daten.

    - Anwendungsprogramme können auf Ihre Bedürfnisse hin konfiguriert werden. Dabei fügen Sie ggf. den Programmen oft Information hinzu (z.B. Lesezeichen bei Browsern). Auch diese Informationen kann man in eine Datensicherung einbeziehen. Wo die Anwendungsprogramme diese Informationen sichern ist sehr unterschiedlich und im Einzelfall zu recherchieren: Manche Programme bieten in den Menüs die Optionen wie Exportieren an oder bieten eigene Sicherungen in Clouds
  • Netzwerk - Mehrere Computer im Unternehmen:
    Sollten Sie mehrere Rechner in einem Netzwerk betreiben, empfiehlt sich der Einsatz von Netzwerklaufwerken (=ein eigens dafür vorgesehener Rechner oder Cloudspeicher) oder Datenaustauschplattformen (z. B. Wikis), auf denen alle Mitarbeiter Daten ablegen können.
    Dieses "Netzwerklaufwerk" kann dann zentral gesichert werden. Allerdings müssen Sie dafür sorgen, dass die Zugriffsrechte für die Mitarbeiter geregelt sind und die Kapazität des Netzwerklaufwerkes ausreicht bzw. pro Mitarbeiter begrenzt wird.
    Noch konsequenter in der zentralen Datenhaltung sind Terminal-Netzwerke mit virtuellen Maschinen: Dort dient der Rechner am Arbeitsplatz nur noch der Bildschirmanzeige. Die Programme laufen auf einem Zentralrechner, die Tastaturanschläge werden diesem sofort übermittelt. Neben der damit möglichen zentralen Sicherung ist ein weiterer Vorteil die Zugriffsmöglichkeit darauf: Über gesicherte Internet-Verbindungen können Außendienstmitarbeiter so weltweit auf das Firmennetzwerk zugreifen und Baupläne, Kundendaten, Telefonnummer etc. nutzen.

Zurück zur Übersicht

Unterschiedliche Arten der Datensicherung

Bei der Sicherung kann man immer wieder alles komplett kopieren oder nur die Änderungen sichern:

  • Vollständige Sicherung:
    Alle Daten werden zu einem bestimmten Zeitpunkt gesichert. - Vorteil: Alles schnell wieder verfügbar, da eine vollständige Wiederherstellung einfach möglich ist
    - Nachteil: Zeitaufwändig, viel Speicherplatz nötig
    - Empfehlung: Regelmäßig Volldatensicherung durchführen, insbesondere wenn neue Programme oder Programmversionen eingespielt wurden
  • Partielle Sicherung:
    Nur die als wichtig erachteten Daten werden gesichert. Programmdateien oder temporäre Dateien werden zum Beispiel nicht gesichert. Hier kann man nach Dateityp die Häufigkeit der Speicherung differenzieren. Systemdateien und Programmdateien ändern sich nur nach Änderungen im System oder in Programmen, wogegen bei einer Datenpartition (Trennung der Benutzerdaten von den Systemdaten) die tägliche Speicherung der Daten notwendig ist.
    - Vorteil: Zeitersparnis, weniger Speicherbedarf
    - Nachteil: Etwas mehr Verwaltungsaufwand als bei der Vollsicherung
  • Inkrementelle Datensicherung:
    Die Änderungen seit der letzten Vollsicherung bzw. inkrementellen Sicherung werden gesichert.
    - Vorteil: Schnell, wenig Speicherplatz nötig
    - Nachteil: Wiederherstellung der Daten aufwändig
  • Differentielle Datensicherung:
    Nur die Änderungen seit der letzten Vollsicherung werden gesichert.
    - Vorteil: Weniger Zeit & Speicherplatz als bei Volldatensicherung nötig
    - Nachteil: Mehr Zeit & Speicherplatz als bei inkrementeller Sicherung nötig
  • Inkrementelle oder differentielle Datensicherung?
    Die Wahl zwischen inkrementeller und differentieller Datensicherung hängt von mehreren Faktoren ab, einschließlich der verfügbaren Speicherkapazität, der Zeit, die für die Durchführung der Sicherung und Wiederherstellung benötigt wird, sowie der Anforderungen an die Datenwiederherstellungsgeschwindigkeit.

Zurück zur Übersicht

Hardware: Worauf kann man sichern?

Es gibt mehrere Medien und Dienste, auf denen Unternehmen ihre Daten sichern können. Welche Methode am besten geeignet ist, hängt von verschiedenen Faktoren ab, wie der Menge der zu sichernden Daten, der erforderlichen Wiederherstellungsgeschwindigkeit und dem Budget. Hier sind einige der üblichen Optionen:

  • Offline-Speichermedien "vor Ort":Ein Weg Informationen zu sichern ist physikalisch vor Ort befindlichen Speichermedien zu nutzen. Die Herausforderungen dabei:
    • Speichermedien muss man regelmäßig kontrollieren und testen, ggf. müssen die Daten von einem alten auf ein neues Speichermedium überspielt werden.-
    • Die Beschriftung der Speichermedien ist empfehlenswert. Schließlich wollen Sie das Sicherungsmedium nicht irrtümlicherweise entsorgen oder Unbefugten aushändigen.

Als physikalische Speichermedien gibt es:

  • DVD: Wenige Gigabyte (GB) sind damit sicherbar, Software wird manchmal noch auf DVD ausgeleifert. Allerdings verfügen moderne Geräte nicht mehr über DVD-Laufwerke.
  • USB-Stick: Ein USB-Stick (mehrere hundert GB möglich,) ist klein, handlich und schnell an einen Rechner angeschlossen. Daher ist besondere Sorgfalt gefragt bei der Aufbewahrung (sicher lagern) und Absicherung (Passwort- und Fingerabdruckschutz möglich).

Für vereinzelte Sicherungen und für Auslandseinsätze ggf. geeignet

  • Externe Festplatten: Am USB-Anschluss sind externe Festplatten mit einigen tausend GB anschließbar. Die Lagerung und die Sicherung der Festplatte ist hier besonders wichtig. USB 3.0. Festplatten vergrößern die Datenübertragungsgeschwindigkeit stark.
  • Raid-Festplatten spiegeln gegenseitig die Daten, so dass beim Ausfall einer Festplatte die Daten noch auf einer zweite Festplatte vorhanden sind.
  • Bandlaufwerke (Tape Backup): Daten werden auf Kassetten gesichert, die mehrere TB schnell aufnehmen können. Bandsicherungen bieten eine hohe Speicherkapazität zu relativ niedrigen Kosten, haben jedoch längere Wiederherstellungszeiten im Vergleich zu anderen Methoden.

Wichtig: Die Speichermedien müssen an einem anderen Ort als das gesicherte System sicher verwahrt (z. B. bzgl. Diebstahl) bleiben.

Cloud-Sicherung:

  • Eine Cloud-Datensicherung, auch als Cloud-Backup bezeichnet, ist ein Prozess, bei dem Daten über das Internet an einen externen Server übertragen und gespeichert werden. Dieser Server wird in der Regel von einem Dienstleister betrieben, der eine Gebühr auf der Grundlage der Kapazität, der Bandbreite oder der Anzahl der Benutzer, die den Dienst nutzen, berechnet.
    Die Cloud-Datensicherung bietet eine effiziente Möglichkeit zur Datensicherung, da sie es ermöglicht, Daten von jedem Ort aus zu speichern und wiederherzustellen, vorausgesetzt, es besteht eine Internetverbindung.
    Bei der Cloud-Datensicherung sollten verschiedene Sicherheitsmaßnahmen implementiert sein, um die Sicherheit und Privatsphäre der gespeicherten Daten zu gewährleisten. Dazu gehören Verschlüsselung, Authentifizierung und andere Maßnahmen.
    Vorteile der Cloud-Datensicherung:
    - Einfachheit: Daten können einfach und automatisch gesichert werden.
    - Skalierbarkeit: Benutzer können ihre Speicherbedürfnisse erhöhen oder verringern, je nach Bedarf.
    - Kostenersparnis: Es werden keine zusätzlichen Hardware- oder Wartungskosten verursacht, die mit traditionellen Backup-Methoden verbunden sind.
    - Zugänglichkeit: Daten können von überall und von verschiedenen Geräten aus abgerufen werden.
    - Sicherheit: Die meisten Cloud-Backup-Anbieter bieten robuste Sicherheitsfunktionen wie z. B. Verschlüsselung, um Daten zu schützen.

    Trotz dieser Vorteile gibt es auch einige Nachteile zu beachten:
    - Risiko von Datenverlusten durch Sicherheitsverletzungen
    - Abhängigkeit von der Internetverbindung für den Zugriff auf die Daten
    - Kosten, wenn große Datenmengen gesichert werden müssen
    - Abhängigkeit vom Cloud-Dienstleister

    Zudem sollte genau geprüft werden, wie die Daten in der Cloud gelagert werden: Das betrifft z. B. den Datenschutz (werden personenbezogene Daten außerhalb der EU gelagert?).

    Daher sollten die spezifischen Bedürfnisse und Umstände peprüft werden, bevor man sich für eine Cloud-Datensicherungslösung entscheidet.
  • Praxis-Tipp für Kleinstunternehmen:
    Mit einer externen Festplatte erhalten Sie für relativ wenig Geld ein einfach zu bedienendes lokales Speichermedium. Ergänzt um verschlüsselt abgelegte Onlinesicherungen. s.a. BSI Datensicherungskonzept

Zurück zur Übersicht

Software: Daten-Übertragung zum Speicherort und zurück

Um die Daten an den Speicherort zu bringen wird eine Datensicherungssoftware benötigt:

Diese Software automatisiert den Prozess der Datensicherung und bietet Funktionen wie die Planung von Sicherungen, die Verschlüsselung von Daten, die Wiederherstellung von Daten und die Überwachung des Sicherungsstatus. Es gibt viele verschiedene Datensicherungssoftwares auf dem Markt, sowohl kostenlose als auch kostenpflichtige, für verschiedene Bedürfnisse und Anforderungen. Mitunter wird in Betriebssystemen bereits eine Datensicherungssoftware mitgeliefert.

Hier sind einige gängige Wege der Datensicherung:

Zurück zur Übersicht

Datensicherung: Wie oft und wie lange?

Die Frequenz der Datensicherung, die Zahl der verfügbaren Backups und deren Aufbewahrungsdauer hängt von einer Vielzahl von Faktoren ab, einschließlich der Art der Daten, der Geschwindigkeit, mit der sie sich ändern, und den spezifischen Geschäftsanforderungen:

  • Unternehmensdaten:
    • Frequenz: Viele Unternehmen führen tägliche Backups der eigenen IT durch, um sicherzustellen, dass alle wichtigen Daten gesichert werden. In einigen Fällen, insbesondere wenn Daten sich schnell ändern oder sehr kritisch sind, kann es sinnvoll sein, mehrmals täglich oder sogar stündlich Sicherungen durchzuführen.
    • Aufbewahrungsdauer: Unternehmen müssen oft Backups für eine bestimmte Zeit aufbewahren, um regulatorische Anforderungen zu erfüllen. Dies variiert je nach Branche und Rechtsraum, kann aber oft von einigen Monaten bis zu mehreren Jahren reichen. Zudem ist es oft hilfreich, Backups für eine gewisse Zeit aufzubewahren, um ältere Daten wiederherstellen zu können, falls dies benötigt wird.
  • Datenbanken:
    • Frequenz: Datenbanken, die ständig aktualisiert werden, erfordern möglicherweise häufigere Sicherungen. Oftmals werden inkrementelle oder differentielle Backups durchgeführt, die nur die Änderungen seit der letzten vollständigen Sicherung erfassen, um die Effizienz zu erhöhen.
    • Aufbewahrungsdauer: Für Datenbanken, die ständig aktualisiert werden, kann es sinnvoll sein, Backups für eine längere Zeit aufzubewahren, um die Möglichkeit zu haben, auf ältere Daten zuzugreifen.
  • Websites:
    • Frequenz: Für Websites kann es sinnvoll sein, nach jeder größeren Änderung eine Sicherung durchzuführen. Für Blogs oder Newsseiten, die regelmäßig aktualisiert werden, könnten tägliche Backups angemessen sein.
    • Aufbewahrungsdauer: ebsite-Backups sollten für eine ausreichende Zeit aufbewahrt werden, um im Falle von Problemen auf eine funktionierende Version der Website zurückgreifen zu können. Die genaue Dauer hängt von der Frequenz der Updates und der Art der Website ab.

Zurück zur Übersicht

3-2-1 Regel: Wieviele Datensicherungen?

Wieviele Datensicherungen man aufbewahren sollte, kann je nach Situation und Bedarf variieren. Eine häufig verwendete Regel ist die 3-2-1-Regel, die wie folgt lautet:

  • 3 Kopien Ihrer Daten:
    Halten Sie immer mindestens drei Kopien Ihrer Daten vor. Dies umfasst die originale Arbeitskopie und mindestens zwei Backups.
  • 2 verschiedene Speichermedien:
    Verwenden Sie mindestens zwei verschiedene Arten von Speichermedien für Ihre Backups, wie beispielsweise interne Festplatten, externe Festplatten, Bandlaufwerke, oder Cloud-Speicher. Dies reduziert das Risiko eines Datenverlusts, wenn ein bestimmter Speichertyp ausfällt.
  • 1 Kopie isoliert:
    Bewahren Sie mindestens eine Kopie Ihrer Backups an einem anderen Ort auf, um sich gegen lokale Katastrophen wie Feuer, Überschwemmungen oder Diebstahl zu schützen. Dies kann durch die Speicherung in der Cloud oder durch die Lagerung physischer Medien an einem anderen Ort erreicht werden.

Darüber hinaus ist es oft sinnvoll, mehrere Generationen von Backups aufzubewahren. Dies ermöglicht es Ihnen, auf ältere Versionen von Dateien zuzugreifen, falls Sie beispielsweise einen Fehler oder Cyberangriff erst einige Zeit nach seiner Entstehung bemerken. Eine gängige Methode ist die Großvater-Vater-Sohn-Rotation, bei der tägliche (Sohn), wöchentliche (Vater) und monatliche (Großvater) Backups aufbewahrt werden.

Zurück zur Übersicht

Datensicherung testen und überprüfen

Das Testen und Überprüfen von Backups ist ein kritischer Schritt im Datensicherungsprozess, um sicherzustellen, dass die Daten im Falle eines Datenverlusts effektiv wiederhergestellt werden können.

So kann man Backups testen und überprüfen:

  • Wiederherstellungsprüfung:
    Versuchen Sie, Daten aus dem Backup wiederherzustellen, um zu überprüfen, ob der Wiederherstellungsprozess funktioniert und ob die wiederhergestellten Daten intakt und nutzbar sind. Dies kann entweder vollständig (d.h., das gesamte Backup wird wiederhergestellt) oder teilweise (nur ausgewählte Daten werden wiederhergestellt) durchgeführt werden. Diese Prüfung kann auf eine Notfallwiederherstellungsübung ausgeweitet werden.
  • Überprüfung der Sicherungsprotokolle:
    Datensicherungssoftware bietet üblicherweise genaue Protokolle über jede durchgeführte Sicherung. Diese Protokolle können Informationen darüber enthalten, ob die Sicherung erfolgreich war, wie viele Daten gesichert wurden, ob es während der Sicherung Fehler gab, usw. Sie sollten regelmäßig überprüft werden, um mögliche Probleme schnell zu identifizieren.
  • Automatisierte Überprüfungen:
    Manche Backup-Software-Programme bieten automatisierte Überprüfungsfunktionen, die die Backups auf häufige Probleme überprüfen. Diese Funktion kann dazu beitragen, Probleme wie Datenkorruption zu erkennen. und bei Bedarf Warnmeldungen ausgeben.

Zurück zur Übersicht

regionaler_partner_cybersicher_4fs

Die IHK für München und Oberbayern ist regionaler Partner der Transferstelle Cybersicherheit im Mittelstand

Veranstaltungen

Weitere Termine für Ihre IT-Sicherheit

IHK Videos

IHK Ratgeber

IHK Position